Your SlideShare is downloading. ×

Communiqué de presse AppSec Forum 2011

361

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
361
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 68% des applications développées à lexterne et 54% desapplications développées à linterne présentent des failles desécurité considérées comme critiques par les organisationsLes attaques de sécurité logicielles sont en pleine expansion(http://blog.alpict.com/2011/08/08/cyberattaques-de-grande-envergure-notamment-en-suisse/).En janvier, le site e-banking de la BCV devenait inaccessible 4 joursdurant, suite à une attaque de sécurité (http://www.lematin.ch/actu/suisse/le-site-e-banking-de-la-bcv-est-en-panne-88274.Dans le même temps, la bourse européenne des certificatsdémissions de carbone se faisait pirater suite à une faille de sécuritélogicielle: 28 millions deuros volés(http://commedansdubeurre.ch/?p=201101211803040).En avril, Sony se faisait voler les données de 77 millions de personnesen raison d’une attaque de sécurité et fermait son service de jeu enligne durant plusieurs jours (http://www.france24.com/fr/20110427-vol-identites-reseau-playstation-psn-network-piratage-jeux-video-carte-credits-informations-personnelles)Présents dans tout, les logiciels sont devenus la base de notrequotidien, donc une source de risque exponentiellement préoccupante. Ledéveloppement des réseaux sans fils, des logiciels embarqués (équipantvoitures, GPS et bientôt frigidaires et domotique) et des applicationsmobiles y sont pour beaucoup. Plus rien ne se fait sans eux car noussommes devenus dépendants de leur fonctionnement et de leurdisponibilité. Et avec nos smartphones, toujours plus puissants etcontenant toujours plus d’informations, le risque est énorme.Pourtant les Best practices, les mesures et les outils pour nouspréserver sont là! En règle générale, les vulnérabilités de sécurité ausein des applications Web sont liées à des erreurs de programmation. Unnombre important d’attaques exploitent ces vulnérabilités, au niveau dela syntaxe ou de la sémantique.Hors nombre de ces vulnérabilités pourraient être découvertes ou évitéespar lapplication de contrôles ou de best practices de manièresystématique.Un cycle de conférences et des formations pour sensibiliser lesdécideurs et former les développeurs les 26 & 27 octobre 2011C’est la raison pour laquelle l’APSEL (Association pour la Promotion dela Sécurité Logicielle en suisse) organise un cycle de conférences etdes formations sans précédent sur le thème de la sécurité à destinationdes développeurs mais aussi et surtout des chefs de projets ou desmandataires pour que la sécurité et ses risques ne soit plus sous-estimés.Il s’agit de la plus importante et première conférence francophone de cegenre. Elle rassemblera quelques uns des meilleurs expertsinternationaux et devrait rassembler plus de 150 personnes.
  • 2. Les thèmes:Parmi les divers sujets abordés, les experts parleront des risquesauxquels les organisations s’exposent mais également de comment s’enprotéger. Les 3 risques majeurs sont:- irrégularité réglementaire (perte de données personnelles)- dommage à la réputation (diffusion de lincident)- perte financière directe (interruption des services, fraude oudétournement de ces derniers) et frais engendrés par le traitementinterne, public et juridique de lincidentTrès accessible:Le cycle de conférences est entièrement gratuit mais l’inscription estobligatoire. Certaines formations sont gratuites pour les étudiants.Le niveau des conférences et des formations permet aux novices comme auxexperts de s’y retrouver.La cible des participants:Pour les développeurs web, iPhone, Android, responsables dedéveloppement dans une entreprise, chefs de projet ou ceux quienvisagent l’achat d’un nouvel ERP, d’applications dans «le cloud», lamise en place de projet NFC, RFID, Authentification Forte...Contacts mediaPour les questions techniquesSylvain MaretCo-organisateur / FondateurEmail: sylvain.maret@appsec-forum.chPortable: 079.445.84.49Pour les interviews ou demandes d’accèsKenza MajbarCo-organisatrice / Responsable de la communicationEmail: kenza.majbar@appsec-forum.chPortable: 076.423.76.60
  • 3. BIO DES ORGANISATEUSAntonio FontesIngénieur en communication web de formation, Antonio Fontes possède plusde 10 ans d’expérience dans les entreprises intégrant le web dans leurstratégie. Hébergeur puis concepteur-développeur d’applications web, ila rapidement développé un intérêt particulier pour la sécurité del’information.En 2005, il est engagé en qualité d’auditeur en sécurité (ethicalhacking) auprès de la société ilion Security à Genève, dans laquelle ilcontribuera notamment au développement des produits et services d’auditet tests d’intrusion sur la couche logicielle. Il obtient en parallèleson diplôme d’études postgrades en intelligence économique et veillestratégique avec une spécialisation dans la veille concurrentielle et laprotection des données personnelles.En janvier 2008, il rejoint New Access, éditeur de logiciels bancaires àGenève. Il prend en charge le pilotage des projets de sécurité etprotection des données sur toute la gamme de produits de la société.En 2010, il fonde L7 Sécurité, société à travers laquelle il accompagneactuellement ses clients dans leur gestion du risque lors de laconception, du développement et de l’acquisition d’applications.Parallèlement, il est membre du Comité de la section OWASP Suisse, encharge de l’activité suisse romande, et contribue à divers projets dedocumentation tels que le référentiel “Top 25 most dangerous programingerrors” (CWE/SANS).---Sylvain MaretIngénieur en informatique de formation, Sylvain Maret a rejoint laTélévision Suisse Romande en 1991 où il s’occupe successivement de lamise en place de la première architecture Internet et de la sécurité(firewall, dns, web, email, unix, etc.)pour le groupe SSR-SRG et la TSR.En 1996, alors Ingénieur Sécurité pour Dimension Data(ex Datelec), ilmène des missions de consultant sécurité, ethical hacker*, puis devientformateur PKI & Crypto et instructeur Checkpoint CCSI (1997-2000).En 1997, il construit la première génération de Reverse Proxy SSL surApache(Web Application Firewall) supportant l’authentification fortePéri-métrique(SecurID, Radius, PKI/OCSP, WebSSO, mod_proxy, HSM): unproduit appelé“Secure Gate” destiné au marché bancaire suisse.En 2001, Sylvain fonde e-Xpert Solutions S.A. à Genève et s’oriente versles nouveaux développements technologiques: Authentification forte,Sécurité des application et des services Web, PKI, Biométrie, IdentityManagement, Match-on-Card et Encryption.En 2009, il créé MARET Consulting dont le but unique est d’aider lesentreprises dans la mise en oeuvre de stratégies d’atténuation derisques. Son domaine de spécialité est la sécurité des identitésnumériques.Sylvain écrit pour diverses publications techniques. Il donne desconférences à l’Université de Genève, Clusis, OSSIR, Security SummitItalie,Confoo, Swiss Cyber Storm et est un expert de pointe pourl’Université des Sciences appliquées d’Yverdon.Egalement “Technology Evangelist” pour OpenID Suisse, il assure lapromotion de l’Authentication forte. Il publie régulièrement des billetssur le Blog la Citadelle Électronique.

×